Emotetの感染確認ツール登場。 早期発見に。

警視庁のWebサイトでは、Emotet感染確認ツール「Emocheck」の使い方の手引きを公開中。詳細はこちら

Q.今月のお悩み
 謎のファイルが添付された、「Emotet」のようなメールが届きました。ファイルは開いていませんが、パソコンがEmotetに感染しているかどうか、確認する方法はありますか?

A.Emotetの感染確認ツール登場。 早期発見に。

 Emotetの手口は、メールの件名を実際の返信を表す「Re:」のように偽装し、ウイルス付きの添付ファイルを実行させることでパソコンに侵入するというもの。感染すると、アドレス帳の情報が窃取され、ウイルスメールのばらまきに悪用されますが、感染者の自覚がないまま被害に遭うケースも多いのが現状です。

 こうした中、JPCERTコーディネーションセンターは、Emotetに感染していないか簡単にチェックできるツール「EmoCheck」を、無償配布しています。

 EmoCheckでは、感染の有無やEmotetの実行ファイルの保存場所がわかります。使い方は、「GitHub」からお使いの端末の環境に適したexeファイルをダウンロードし、実行するだけ。実行すると結果が表示されたウインドウが起動します。結果はEmoCheckの保存先のファイル内にも「メモ帳」として保存されます。

  2022年6月、警視庁よるとEmotetには新たにGoogle Chromeに保存されたクレジットカード情報を窃取する機能が追加されたとのこと。引き続き不審なメールには注意し、感染が疑われる場合は、早急に園の情報セキュリティ担当者や契約しているセキュリティベンダーに報告し、対処しましょう。

執筆者
芦川桃香

パステルIT新聞の取材・執筆を担当しています。

  • Twitter情報配信中
  • Facebook 制作秘話公開!

注目の話題